Ο ταϊβανέζικος κατασκευαστής εξαρτημάτων PC, Micro-Star International (MSI), έχει γίνει στόχος μιας συμμορίας ransomware με την ονομασία “Money Message”, τα μέλη της οποίας ισχυρίζονται ότι έκλεψαν πηγαίο κώδικα από το δίκτυο της MSI και τον καταχώρησαν στο extortion portal τους.
Δείτε επίσης: CryptoClippy: Νέο Clipper malware στοχεύει Πορτογάλους crypto χρήστες
Η MSI είναι ένας παγκόσμιος γίγαντας hardware που κατασκευάζει μητρικές πλακέτες, κάρτες γραφικών, επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, servers, βιομηχανικά συστήματα, περιφερειακά PC και προϊόντα ψυχαγωγίας, με ετήσια έσοδα που ξεπερνούν τα 6,5 δισεκατομμύρια δολάρια.
Ο απειλητικός παράγοντας έχει καταχωρίσει την MSI στον ιστότοπό της για διαρροές δεδομένων και έχει δημοσιεύσει screenshot αυτού που ισχυρίζονται ότι είναι οι βάσεις δεδομένων CTMS και ERP του προμηθευτή hardware και τα αρχεία που περιέχουν πηγαίο κώδικα λογισμικού, ιδιωτικά κλειδιά και BIOS firmware.
Δείτε επίσης: Το Telegram είναι πλέον το ιδανικό μέρος για την πώληση εργαλείων και υπηρεσιών phishing
Σε πέντε ημέρες, η ομάδα Money Message θα εκθέσει δημοσίως τα έγγραφα που φέρεται να έχει κλέψει, εκτός εάν η MSI συμφωνήσει στις απαιτήσεις της για την καταβολή λύτρων.
Το σαββατοκύριακο εντοπίστηκαν συζητήσεις στις οποίες οι χάκερ δήλωσαν ότι κατέλαβαν 1,5 TB δεδομένων από τα συστήματα της MSI, συμπεριλαμβανομένου του πηγαίου κώδικα και των βάσεων δεδομένων, έναντι λύτρων 4 εκατομμυρίων δολαρίων.
“Πείτε στον διευθυντή σας ότι έχουμε τον πηγαίο κώδικα MSI, συμπεριλαμβανομένου του πλαισίου για την ανάπτυξη του bios, επίσης ότι έχουμε ιδιωτικά κλειδιά ικανά να υπογράψουμε σε οποιαδήποτε προσαρμοσμένη μονάδα αυτού του BIOS και να την εγκαταστήσουμε σε υπολογιστή με αυτό το bios”, δήλωσε ένας χειριστής του Money Message σε ένα συνομιλία με έναν πράκτορα της MSI.
Δείτε επίσης: Νέο Rilide malware στοχεύει browsers που βασίζονται σε Chromium για την κλοπή cryptocurrency
Δυστυχώς, δεν έχουμε ακόμη επιβεβαιώσει την ακρίβεια των ισχυρισμών της Money Message σχετικά με μια πιθανή παραβίαση δεδομένων και το κατά πόσον οι πληροφορίες που διέρρευσαν σχετίζονται με την MSI.
Πηγή πληροφοριών: bleepingcomputer.com
, έχει γίνει στόχος της συμμορίας ransomware Money Message.){kind=link}